iPaidThat Seguridad

L’Essentiel.

Partager sur :

Introducción


Nuestra solución iPaidThat le permite simplificar enormemente la contabilidad de su organización. En este contexto, recopilamos diversa información sobre su organización de acuerdo con usted.

 

La seguridad y protección de todos sus datos es, por tanto, una prioridad para nosotros y para usted. Aquí hay algunas explicaciones para ayudarlo a comprender mejor por qué y cómo protegemos sus datos.

 

Cómo iPaidThat protege sus datos y su solución 

Certificado SSL (https):

Un certificado SSL (Secure Sockets Layer) es un archivo que cifra y protege el envío de datos entre dos dispositivos. También permite certificar y asegurar la seguridad de un sitio web.

La parte visible, que prueba que un sitio tiene un certificado SSL, se encuentra en la URL del sitio web. El prefijo de la URL del sitio contiene una "s" después del "http" que prevalece para "Seguro", así como un candado en sentido ascendente de la URL del sitio.

La totalidad de la pagina web de iPaidThat es accesible solo en HTTPS y, por lo tanto, con un certificado SSL, lo que imposibilita todas las intercepciones de datos durante las comunicaciones entre su navegador y nuestros servidores.
 

 

Servidores seguros: :

Nuestros servidores son mantenidos y administrados por proveedores de servicios de confianza:

  • OVH, la empresa francesa especializada en servicios de servidor y cloud computing. OVH es el líder europeo en Cloud, pero también el tercer proveedor de hosting más grande del mundo.
  • AWS (Amazon Web Services), el grupo es una filial del grupo Amazon también especializado en la prestación de servicios de computación en la nube, servidores web y bases de datos

Estos dos proveedores se testean regularmente contra vulnerabilidades y ataques maliciosos.

 

Datos cifrados, almacenados y archivados:

Todos los documentos e informaciones alojados en tu espacio de iPaidThat se almacenan y archivan de forma encriptada y segura. Utilizamos algoritmos complejos para proporcionar seguridad adicional que evita su lectura en un posible "ciberataque".

Realizamos varias auditorías al año para mantener un alto nivel de seguridad de nuestras infraestructuras.

iPaidThat archiva sus documentos contables con una seguridad de grado bancario y cumplimos con todas las regulaciones de almacenamiento digital aplicables.
 

 

Lo que estamos implementando en iPaidThat:

Cifrado AES-256 de todas sus facturas:

  • Cifrado AES de 256 bits (estándar de cifrado avanzado de 256 bits), este es un algoritmo de cifrado de tipo simétrico. Permite cifrar y descifrar datos en bloque de bits. La versión de 256 bits es una forma más avanzada de cifrado y proporciona un alto nivel de seguridad.

 

 

Firma electrónica con Certificado RGS (1 estrella):

  • El Certificado RGS (Referencia de Seguridad General) es un estándar del gobierno francés. En la parte de "Firma electrónica", esta norma garantiza la identidad e integridad del firmante, permitiendo así dar valor legal e inalterable a los documentos en su versión electrónica.

 

 

Almacenamiento de sus piezas durante al menos 10 años:

  • El Código de Comercio dispone en el artículo L123-22 que los documentos contables y justificantes (facturas de proveedores y clientes, etc.) deben conservarse durante 10 años. iPaidThat conserva sus documentos durante un mínimo de 10 años. (https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006219327&cidTexte=LEGITEXT000005634379&dateTexte=20030104)

 

 

Certificación EIDAS para el procesamiento de datos bancarios:

  • La certificación eIDAS (Electronic IDentification Authentication and Trust Service) es un reglamento de la Unión Europea que reúne un conjunto de estándares destinados a identificar electrónicamente transacciones electrónicas dentro de la UE.

 

 

Valor probatorio de los documentos escaneados

  • iPaidThat configura el archivo con valor probatorio. Esto asegura la durabilidad de los documentos en el tiempo (auténticos, honestos e inteligibles) y se refiere principalmente a las copias electrónicas de los documentos en papel.

 


 

Cómo funciona la seguridad de iPaidThat en la parte "Recaudación de facturas"

a) Seguridad relacionada con la recolecta de facturas a través de las cuentas de correo electrónico

Una de las principales características de iPaid es la capacidad de recopilar automáticamente todas las facturas que recibe por correo electrónico y, en particular, a través de la conexión con nuestro bot de Gmail.

Es importante tener en cuenta que iPaidThat no almacena ni lee ningún correo electrónico. Nuestros robots (bots) escanean la bandeja de entrada del buzón que ha conectado. Los robots escanearán los asuntos de los correos electrónicos que contengan solo ciertas palabras clave como "Factura" o "Pago".

Después de esta detección, se crea una entrada con el archivo adjunto de correo electrónico que contiene la factura, para ser importado a su espacio iPaidThat. Si la factura está en el cuerpo del correo electrónico y el correo electrónico no contiene un archivo adjunto, iPaidThat generará un documento PDF a partir del HTML del correo electrónico.

Aparte de lo referente a la factura, nuestros robots ignoran el resto del correo electrónico. Los correos electrónicos que no contienen una palabra clave vinculada a la semántica de facturación, como las mencionadas anteriormente, también se ignoran.
 

 

b) Seguridad relacionada con la recolecta de facturas a través de proveedors de servicios

Una de las funciones para recolectar todas sus facturas pasa a través de nuestros proveedores de servicios. Como recordatorio, los recolectores de iPaidThat le permiten adquirir sus facturas directamente de las áreas de clientes de las páginas web que no envían sus facturas a su buzón de correo electrónico.

Así, mediante un análisis de la estructura de la página web correspondiente y sus datos de inicio de sesión, en el área de cliente del proveedor seleccionado, nuestros robots pueden identificar y recopilar las facturas disponibles en su área de facturación.

Para que un recolector pueda adquirir sus facturas de su espacio cliente, debe identificarse con sus datos de inicio de sesión al agregar un proveedor de servicios en iPaidThat. Sus credenciales se comunican a nuestros servidores a través de una conexión SSL segura junto con un certificado de autoridad reconocida.

Por lo tanto, nadie puede interceptar, recuperar o leer la información entre su navegador y nuestros servidores y, por lo tanto, recuperar sus datos de inicio de sesión.

Al recibir las credenciales de inicio de sesión del proveedor de servicios que seleccione, sus credenciales se cifran instantáneamente utilizando el algoritmo de cifrado AES-256 y se almacenan en una base de datos segura a la que no se puede acceder desde el exterior.

La clave de cifrado utilizada para cifrar sus credenciales es única y está vinculada a su cuenta de iPaidThat, lo que proporciona un grado adicional para la protección y seguridad de sus credenciales.

Al eliminar un proveedor de servicios de iPaidThat, donde ingresó previamente sus credenciales de inicio de sesión, toda la información almacenada para la operación del recolector en cuestión, se elimina permanentemente de nuestra base de datos. Si desea reutilizar este mismo proveedor de servicios más adelante, deberá volver a ingresar sus datos de inicio de sesión para que el recolector pueda recopilar sus facturas.

Al eliminar su cuenta de iPaidThat, todos sus proveedores de servicios también se eliminan permanentemente.
 

c) Seguridad relacionada con el uso del Slack Bot

Una función característica de iPaidThat para agregar múltiples facturas a su cuenta es el uso del iPaidThat Slack Bot. El objetivo es crear una cadena (canal) de Slack reservado para las facturas de su empresa.

Por lo tanto, los documentos contables agregados a este canal se importarán inmediatamente a su espacio iPaidThat.

Para que esta función se implemente necesitamos acceso, para ello recibirá una solicitud de acceso al canal y al archivo. El bot de Slack necesita permisos de lectura y escritura de los canales públicos para crear el canal llamado "drop-invoice-here". Un canal que le permite transferir documentos directamente a iPaidThat.

Esta solicitud de permiso de lectura de archivo es necesaria para importar las facturas que arrastra y suelta en esta cadena "soltar-factura-aquí". El bot de Slack no tiene acceso a conversaciones privadas ni a otros canales privados. Tan pronto como el bot de Slack esté conectado, no tendremos acceso a ningún otro canal excepto al que acabamos de crear (soltar-factura-aquí).
 


 

Cómo funciona la seguridad de iPaidThat en la sección "Banco y pago"

a) Seguridad vinculada a iPaidThat banco de sincronización

iPaidThat le permite realizar una conciliación bancaria automáticamente entre todos los movimientos entrantes y salientes de sus extractos bancarios y comprobantes de pago. Permitiéndole no olvidar nunca ninguna factura y monitorear su flujo de caja en tiempo real.

Para automatizar este informe de conciliación bancaria, iPaidThat necesita sincronizar sus diferentes bancos con su cuenta de iPaidThat. Para lograr esta sincronización pasamos por socios reconocidos y fiables como Bankin y Budget Insight.

Para obtener más información sobre nuestro socio Bankin, le invitamos a visitar esta página https://bankin.com/fr/security.html
Para obtener más información sobre nuestro socio Budget Insight, le invitamos a visitar esta página https://www.budget-insight.com/reglementation/

No se almacena información de conexión en nuestros servidores.

 

b) Sécurité liée aux paiements sur iPaidThat

Cuando se trata de administrar pagos en iPaidThat, hemos elegido a Stripe como nuestro socio para todos nuestros pagos.

Para obtener más información sobre nuestro socio Stripe, le invitamos a visitar esta página https://stripe.com/docs/security/stripe

iPaidThat no almacena ninguna información sensible. Stripe se encarga de todo directamente. Stripe utiliza algoritmos de cifrado de grado bancario. Así, añadir tu tarjeta o cualquier otro medio de pago entre tu navegador y Stripe es seguro con una conexión SSL de última generación.
 

Rédigé par Clovis
7 de Mayo de 2020